返回
xx电网信息安全平台等级保护模块安全技术架构规划方案

xx电网信息安全平台等级保护模块安全技术架构规划方案

ID:23377064

大小:7.58 MB

页数:159页

时间:2018-11-06

xx电网信息安全平台等级保护模块安全技术架构规划方案_第1页
xx电网信息安全平台等级保护模块安全技术架构规划方案_第2页
xx电网信息安全平台等级保护模块安全技术架构规划方案_第3页
xx电网信息安全平台等级保护模块安全技术架构规划方案_第4页
xx电网信息安全平台等级保护模块安全技术架构规划方案_第5页
资源描述:

《xx电网信息安全平台等级保护模块安全技术架构规划方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XX电网信息安全平台等级保护模块安全技术架构规划方案目录第1章信息安全背景1051.1综述1051.2XX电网现状概况105第2章XX电网工作方法说明1072.1工作方法流程1072.2参考标准1092.3工作方法参考1102.3.1ESA企业安全架构模型1102.3.2企业安全架构技术方法111第3章XX电网安全技术目标1123.1安全需求总结1123.1.1技术风险需求1123.1.2南方电网考核需求1153.1.3国家等保需求1163.2安全技术目标1163.3安全技术架构设计原则117第4章XX

2、电网安全技术功能服务组件框架1184.1安全技术功能服务组件目录定义1184.2安全技术功能服务组件定义1194.2.1身份与信任管理目录1194.2.2访问控制目录1234.2.3信息流控制目录1254.2.4完整性控制目录1294.2.5安全审计管理目录134第5章XX电网安全技术功能服务组件部署设计1385.1网络安全区域划分1385.1.1省公司网络区域1405.1.2地区供电局网络区域1425.2XX电网安全技术部署设计1435.2.1管理信息大区网络区域安全技术部署设计1435.2.2省公司

3、网络安全技术部署设计1455.2.3地区网络安全技术部署设计156第6章XX电网安全技术建设规划1576.1项目一集中用户管理、身份认证及授权平台1576.1.1安全现状1576.1.2项目目标1576.1.3项目范围1586.1.4项目内容1586.1.5平台接口要求1676.1.6项目实施要点1716.1.7项目周期和推进步骤1726.2项目二终端安全管理及域管理1736.2.1安全现状1736.2.2项目目标1746.2.3项目范围1746.2.4项目内容1746.2.5项目实施要点1916.2.

4、6项目周期和推进步骤1926.3项目三网络安全优化1936.3.1安全现状1936.3.2项目目标1936.3.3项目范围1936.3.4项目内容1936.3.5项目实施要点2116.3.6项目周期与推进步骤2116.4项目四应用安全改进2126.4.1安全现状2126.4.2项目目标2136.4.3项目范围2136.4.4项目内容2136.4.5项目实施要点2196.4.6项目实施规划2196.5项目五主机及设备安全2206.5.1安全现状2206.5.2项目目标2216.5.3项目范围2216.5.

5、4项目内容2226.5.5项目实施要点2286.5.6项目周期和推进步骤2286.6项目六统一安全事件与日志监控中心2306.6.1项目目标2306.6.2项目范围2316.6.3项目内容2316.6.4项目实施要点2496.6.5项目周期和推进步骤2496.7项目七电子文档安全2516.7.1项目目标2516.7.2项目范围2526.7.3项目内容2526.7.4项目实施要点2536.7.5项目周期和推进步骤2546.8项目八安全策略体系完善与推广2546.8.1项目目标2546.8.2项目内容255

6、6.8.3项目周期和推进步骤256第1章信息安全背景1.1综述XX电网公司(以下简称“XX电网”)是中国南方电网有限责任公司(以下简称“南方电网”)下属的全资子公司,负责XX省内的电网规划、建设、运行、管理和电力销售。公司直属单位22个,并对全省88个县(市、区)供电(电力)局(公司)进行直管或代管。XX电网深入践行南方电网方略,立足于XX水火互济的能源优势,依托南方电网一体化平台,着眼于省内外电力市场发展前景,努力实施“西电东送”战略,以提高供电可靠率为总抓手,以创先为载体,促增长、抓建设、强基础,做

7、强做优,实现科学发展。随着业务对信息系统的依赖性越来越高,XX电网IT的有序管理与运维将成为业务有序运行的前提。因此,XX电网信息安全着眼于:n确保国民经济发展n确保社会和谐稳定n确保南方电网的“对中央负责、为南方五省区服务”宗旨的实现n确保XX电网信息化对公司生产、经营、服务及企业管理与决策的支撑为实现上述目标,在技术建设方面,项目组参考ISO15408(CC)、等保等相关标准,以及IBM的企业信息安全框架模型(ESA)、企业安全技术架构方法(MASS),制定XX电网信息安全技术体系规划,满足未来5年

8、XX电网信息安全技术需求。1.2XX电网现状概况信息系统建设现状概况XX电网的信息化建设在《XX电网十一五信息发展规划》、《XX电网信息安全咨询规划》的指导下,完全遵循“统一领导、统一规划、统一标准、统一组织开发”的四统一原则有序进行。目前,XX电网已经实现四统一建设的信息系统共17个,涵盖了生产、营销、财务、人事等八大主营业务,覆盖了公司及所属供电局和综合单位共计23家单位,信息系统的在线运行,支撑了企业的生产、经营、服务及管理过程。信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。